通过交换式数字视频复用器缓存权限元数据的制作方法

专利名称：通过交换式数字视频复用器缓存权限元数据的制作方法
通过交换式数字视频复用器缓存权限元数据
背景技术：
数字视频系统允许多系统操作器(MSO)向用户传送电视节目和多媒体服务。系统的容量或带宽决定了 MSO传送的节目和服务。在传统数字视频系统中，MSO在一根电缆上将所有可用的节目和服务发送给用户的机顶盒。因此，在传统数字视频系统中增加可提供给用户的节目和服务的唯一方法是增加电缆的带宽。交换式数字视频(SDV)系统是对传统数字视频系统的改进，其只需较少带宽就可传送高带宽数字服务。SDV系统允许MSO仅发送服务组请求的内容，其中每个服务组包括对于一组普通的交换式边界设备而言可见的一组机顶盒。为了实现这一点，用户的机顶盒与网络端视频服务器进行通信以请求用户想实时观看的节目。SDV系统通过命令与用户服务组相关的边界设备传送请求的节目给用户服务组来进行响应。因此，服务组仅接收该服务组中的用户正在观看的节目。现有技术中的SDV系统在内容流到达边界设备之前对其进行加密，通常利用批量加密方法。这些现有技术的SDV系统依靠资源/会话管理器(例如SDV管理器)来命令边界设备接收加密的内容流并将其路由到适当的机顶盒。近来，将加密功能集成到边界设备已经变得更便宜和更有效。因为从资源/会话管理器到边界设备的用于路由服务的命令不携带边界设备所需的加密信息，所以边界设备从条件访问(CA)系统(例如，事件信息调度器(EIS))检索加密信息。由于SDV系统中每个边界设备都需要检索加密信息，这可能在边界设备造成性能问题，因为频道调谐请求和视频流的显示之间的滞后时间(例如时间延迟)可能不满足用户的期望。需要一种方法和系统在边界设备提高处理性能以避免在SDV系统中调谐到一个频道时不期望的调谐滞后时间。当前公开的发明满足了该需要。

发明内容
本发明的各方面提供了一种在交换式数字视频(SDV)系统中接收调谐请求的系统和方法，其中调谐请求包括机顶盒的标识符和SDV频道。该方法接收与SDV频道相关的内容流。该方法从本地缓存检索条件访问(CA)信息，其中该CA信息包括用于内容流的加密信息。该方法利用加密信息将内容流转换为加密的内容流，并发送加密的内容流到机顶
品.ο


图1是示出现有技术系统的硬件部件的一个实施例的网络图。图2是示出执行本发明的系统的硬件部件的一个实施例的网络图。图3是详细示出图2所示的硬件部件的一个实施例的框图。图4是示出执行本发明的系统的硬件部件的另一个实施例的网络图。图5是详细示出图4所示的硬件部件的一个实施例的框图。图6是示出根据本发明的一个实施例的方法的消息流程图。
图7是示出根据本发明的一个实施例的方法的消息流程图。
具体实施例方式图1是示出现有技术系统的硬件部件的一个实施例的网络图。图1所示的交换式数字视频(SDV)系统100包括网络110、网络加密器120、边界设备160和机顶盒180。网络加密器120与条件访问(CA)系统通信，条件访问(CA)系统包括访问标准生成器(ACG) 140、 事件信息调度器(EK) 130和授权控制消息生成器(ECMG) 150。边界设备160接收来自资源 /会话管理器170的命令以在机顶盒180上显示内容流。图1所示的SDV系统100可包括任意数量的相互连接的网络110、网络加密器12、边界设备160、机顶盒180、ACG 140、EIS 130、ECMG 150和资源/会话管理器170。在一个实施例中，网络110是公共通信网络或广域网(WAN)。本发明也考虑利用相似的网络结构。相似的网络结构包括公共交换电话网络(PSTN)、承载数据和语音分组的公共分组交换网络、无线网络和专用网络。无线网络包括蜂窝网络(例如，时分多址(TDMA)、 码分多址(CDMA)、正交频分多址(OFDM)网络)、卫星网络和无线局域网(LAN)(例如，无线保真(Wi-Fi)网络)。专用网络包括LAN、诸如蓝牙网络的个人域网络(PAN)、无线LAN、虚拟专用网络(VPN)、内联网或者外联网。内联网是专用通信网络，其向诸如公司的组织提供安全措施用于组织的信任用户在组织的网络上访问资源。相比之下，外联网是这样专用通信网络其向诸如公司的组织提供安全措施用于组织去授权非该组织的成员来访问组织的网络上的某些资源。该系统还考虑了诸如以太网、千兆以太网，互联网协议和传输控制协议的网络架构和协议。在各种实施例中，网络110将支持各种网络接口，包括802. 3ab/u/等、 多媒体同轴电缆联盟(MoCA)和801. 11。网络加密器120从网络110接收明文的内容流，并利用批量加密方法生成输出给边界设备160的加密的内容流。边界设备160是集成的访问设备，基于从资源/会话管理器170接收的命令，其复用和路由加密的内容给适当的机顶盒180。通过将加密功能从边界设备160分离出来，图1所示的SDV系统100允许不需要特定访问控制硬件或功能的“一般的”第三方边界设备。此外，因为图1所示的SDV系统100中的边界设备160的数量通常超过网络加密器120的数量，将加密功能从边界设备160中分离出来是一个比较便宜的选择。在图1所示的SDV系统100中，ACG 140生成与各加扰的事件有关的CA信息(例如权限元数据(RMD)和访问标准)，并传递CA信息给EIS 130。网络加密器120识别到EIS 130的加密的内容流，并负责为图1所示的SDV系统100存储所有内容流标识信息、调度信息和配置信息。EIS 130向网络加密器120提供与每个内容流相关的CA信息。网络加密器 120向ECMG 150提供CA信息，并接收授权控制消息(ECM)(例如，用于每个加扰的节目流的控制字和访问标准)作为响应。最后，当操作机顶盒180的用户请求调谐到新的SDV频道时，资源/会话管理器170发送命令到边界设备160以指示边界设备160将来自网络加密器120的特定加密的内容流路由到机顶盒180。机顶盒180是计算设备，其接收、解码和显示数据和视频内容，并允许用户访问图1所示的SDV系统100提供的服务。对于推动图1所示的现有技术SDV系统100的假设存在一些改变。在某些情况下， 现在将加密功能集成到边界设备中更便宜也更有效。这种改变的一个推动是由于支持许多广告区域而导致许多内容流的激增。在如今高区域化系统(例如，具有很多广告区域)中，很少有机会跨越多个边界设备去共享批量加密的流。支持几百个不同的内容流(每个频道的多个拷贝，每个广告区域各一个)不仅需要部署许多批量加密资源，还得增加互联网协议(IP)骨干的负载，因为其需要网络去承载每个内容流的明文的和加密的版本。图2是示出执行本发明的系统的硬件部件的一个实施例的网络图。图2所示的SDV 系统200包括网络110、边界设备210和机顶盒180。边界设备210与条件访问(CA)系统通信，条件访问(CA)系统包括访问标准生成器(ACG) 140和事件信息调度器(EIS) 130。边界设备210接收来自资源/会话管理器170的命令以在机顶盒180上显示内容流。图2所示的SDV系统200可包括任意数量的相互连接的网络110、边界设备210、机顶盒180、ACG 140、EIS 130和资源/会话管理器170。图2所示的边界设备210接收来自网络110的明文的内容流。边界设备210是集成的访问设备，基于从资源/会话管理器170接收的命令，其复用和路由加密的内容到适当的机顶盒180。边界设备210还包括加密模块以从明文的内容流生成加密的内容流。在图2 所示的SDV系统200中，ACG 140生成与各内容流相关的CA信息(例如，权限元数据(RMD) 和访问标准)，并将CA信息传递给EIS 130。边界设备210与EIS 130通信以识别到EIS 130的内容流，并接收CA信息作为响应。由于边界设备210需要加密内容流和检索加密信息，这可能产生性能问题，因为在频道调谐请求和视频流显示之间的滞后时间(例如时间延迟)可能不满足用户的期望。可能的性能问题的核心是将服务路由到边界设备210的命令来自资源/会话管理器170，但是这个通信接口不承载边界设备210需要的用于加密内容流的CA信息。在一个实施例中，EIS 130提供CA信息。发生可能的性能问题是因为如果许多边界设备210实时从EIS 130提取CA信息，那么这些边界设备210将给EIS 130带来过多的负担，并导致不期望的调谐滞后时间。通过使边界设备210为所有可能的SDV服务主动地先从EIS 130取回CA信息，并将取回的CA信息存储在本地缓存，本发明解决了这个可能的性能问题。因为 CA信息是完全静态的，一旦边界设备210本地缓存了所有CA信息，边界设备210只需周期性地(例如，每15分钟)检查以更新CA信息。当资源/会话管理器170发送命令给边界设备210，边界设备210将在本地缓存中获得所需的CA信息，且不必和EIS 130通信以检索CA信息。因此边界设备210能快速接收、加密和路由期望的服务，而不会对提供期望的服务给用户时的滞后时间造成负面影响。图3是详细示出图2所示的硬件部件的一个实施例的框图。具体地，图3示出了包括图2所示的边界设备210的硬件部件和软件。在一个实施例中，边界设备210是执行本发明的通用计算设备。总线305是通信介质，其连接处理器310、条件访问信息缓存215(诸如权限元数据(RMD)、访问标准等)、通信接口 320和存储器330 (诸如随机存取存储器(RAM)、动态RAM(DRAM)、非易失计算机存储器、闪存等)。通信接口 320将边界设备210连接到网络110、事件信息调度器(EIQ130、资源/会话管理器170和机顶盒180。在一个实施例中，边界设备210由专用集成电路(ASIC) 实现。通过执行包括贮存于或运转于存储器330的每个计算机程序的操作指令的序列， 处理器310执行所公开的方法。读者应当理解，存储器330可包括支持本申请中公开的程序的操作系统、管理程序和数据库程序。在一个实施例中，边界设备210的存储器330的配置包括加密程序331和条件访问程序332。加密程序331将来自网络110的内容流转换为加密的内容流。条件访问程序332填充存储在条件访问信息缓存315中的数据，更新该数据，并利用该数据生成加密的内容流。加密程序331和条件访问程序332执行图6和图7 详细公开的本发明的方法。当处理器310执行公开的方法时，其将中间结果存储在存储器 330或条件访问信息缓存315中。在另一个实施例中，存储器330可根据需要将这些程序或其位置交换入或交换出存储器330，因此可以在任意时刻包括少于所有这些的程序。图4是示出执行本发明的系统的硬件部件的一个实施例的网络图。图4所示的 SDV系统400是图2所示的SDV系统200的一个变体。图4所示的SDV系统400包括网络110、边界设备410和机顶盒180。边界设备410与条件访问(CA)系统通信，条件访问 (CA)系统包括访问标准生成器(ACG) 140、事件信息调度器(EIS) 130和授权控制消息生成器(ECMG)420。边界设备410从资源/会话管理器170接收命令以在机顶盒180上显示内容流。图4所示的SDV系统400可包括任意数量的相互连接的网络110、边界设备410、机顶盒180、ACG 140, EIG 130, ECMG 420和资源/会话管理器170。图4所示的边界设备410从网络110接收明文的内容流。边界设备410是集成的访问设备，基于从资源/会话管理器170接收的命令，其复用和路由加密的内容到适当的机顶盒180。边界设备410还包括加密模块以从明文的内容流生成加密的内容流。图4所示的SDV系统400中，ACG 140生成与各内容流相关的CA信息(例如，权限元数据(RMD)和访问标准)，并传递该CA信息给EIS 130。ECMG 420与EIS 130通信以识别从边界设备410 接收到EIS 130的内容流，且接收传回边界设备410的CA信息作为响应。为了避免图2中描述的上述可能的性能问题，图4所示的ECMG 420负责在本地缓存中生成和管理CA信息。操作者可选择部署图4所示的SDV系统400，而不是图2所示的SDV系统200，因为其允许部署更一般的不包括嵌入的和专有的条件访问硬件的边界设备410。边界设备410 还加密单独的内容流，但从ECMG 420获取可能包括控制字的特定授权消息(ECM)。图5是详细示出了图4所示的硬件部件的一个实施例的框图。具体地，图5示出了包括图4所示的边界设备410和授权控制消息生成器420的硬件部件和软件。在一个实施例中，边界设备410是执行本发明的通用计算设备。总线505是通信介质，其连接处理器510、通信接口 515和存储器520 (诸如随机存取存储器(RAM)、动态 RAM(DRAM)、非易失计算机存储器、闪存等)。通信接口 515将边界设备410连接到网络110、 资源/会话管理器170、机顶盒180和授权控制消息生成器420。在一个实施例中，边界设备410由专用集成电路(ASIC)实现。在一个实施例中，授权控制消息生成器420是执行本发明的通用计算设备。总线 555是通信介质，其连接处理器560、条件访问信息缓存565(诸如权限元数据(RMD)、访问标准等)、通信接口 570和存储器580 (诸如随机存取存储器(RAM)、动态RAM(DRAM)、非易失计算机存储器、闪存等)。通信接口 570将授权控制消息生成器420连接到边界设备410 和事件信息调度器(EIS) 130。在一个实施例中，授权控制消息生成器420由专用集成电路 (ASIC)实现。通过执行包括贮存于或运转于存储器520的每个计算机程序的操作指令的序列， 边界设备410中的处理器510执行所公开的方法。通过执行包括贮存于或运转于存储器 580的每个计算机程序的操作指令的序列，授权控制消息生成器420中的处理器560执行所公开的方法。读者应当理解，边界设备410中的存储器520和授权控制消息生成器420中的存储器580可包括支持本申请中公开的程序的操作系统、管理程序和数据库程序。在一个实施例中，边界设备410中的存储器520的配置包括加密程序521，并且授权控制消息生成器420中的存储器580的配置包括条件访问程序581。加密程序521将来自网络110的内容流转换为加密的内容流。条件访问程序581填充存储在条件访问信息缓存565中的数据，更新该数据，并利用该数据生成加密的内容流。加密程序521和条件访问程序581执行图6详细公开的本发明的方法。当边界设备410中的处理器510执行公开的方法时，其将中间结果存储在边界设备410中的存储器520中。当授权控制消息生成器420中的处理器 560执行公开的方法时，其将中间结果存储在授权控制消息生成器中的存储器580或条件访问信息缓存565中。在另一个实施例中，边界设备410中的存储器520可根据需要将这些程序或其位置交换入或交换出存储器520，因此可以在任意时刻包括少于所有这些的程序。在另一个实施例中，授权控制消息生成器中的存储器580可根据需要将这些程序或其位置交换入或交换出存储器580，因此可以在任意时刻包括少于所有这些的程序。图6是示出根据本发明的一个实施例的方法的流程图。具体地，图6示出了填充和更新存储在条件访问信息缓存315中的数据。参考图2和图3，图6所示的过程600以填充条件访问信息缓存315开始。边界设备210向EIS 130发送对用于所有SDV频道的CA信息的请求(步骤605)。EIS 130接收该请求，检索请求的CA信息(步骤610)，并向边界设备210发送CA信息(步骤615)。边界设备210从EIS 130接收CA信息，并将该CA信息存储在条件访问信息缓存315中(步骤 620)。在开始更新条件访问信息缓存315之前，过程600延迟一段时间(步骤62 。时间延迟的持续时间是边界设备210的一个配置参数。边界设备210向EIS 130发送对用于所有SDV频道的更新的CA信息的请求(步骤630)。EIS 130接收该请求，检索更新的CA信息 (步骤635)，并向边界设备210发送更新的CA信息(步骤640)。边界设备210从EIS 130 接收更新的CA信息，并将该更新的CA信息存储在条件访问信息缓存315中(步骤645)。 在下一次重复更新条件访问信息缓存315之前，过程600延迟一段时间(步骤625)。图7是示出根据本发明的一个实施例的方法的流程图。具体地，图7示出了利用条件访问信息缓存315中的数据生成加密的内容流。参考图2和图3，图7所示的过程700从资源/会话管理器170接收来自机顶盒 180的SDV频道请求(步骤70 开始，并发送调谐请求给边界设备210(步骤710)。边界设备210接收调谐请求(步骤715)，并从条件访问信息缓存315检索用于调谐请求的CA 信息(步骤720)。边界设备210利用检索的CA信息加密与调谐请求相关的内容流(步骤 725)，并将加密的内容流路由到机顶盒180 (步骤730)。尽管公开的实施例描述了详尽的功能方法和系统以提高边界设备的处理性能，从而在SDV系统中调谐频道时避免不期望的滞后时间，但是读者应当理解存在其他等效的实施例。因为对于查看了本公开的人员来说会想到许多修改和变化，用于提高边界设备的处理性能从而在SDV系统中调谐频道时避免不期望的滞后时间的方法和系统不仅限于已示出和公开的确切的结构和操作。因此，本公开希望将所有适当的修改和等同物纳入权利要求的范围。
权利要求
1.一种方法，包括在交换式数字视频(SDV)系统中接收调谐请求，所述调谐请求包括机顶盒的标识符和 SDV频道；接收与所述SDV频道相关的内容流；从本地缓存检索条件访问(CA)信息，所述CA信息包括用于所述内容流的加密信息； 利用所述加密信息将所述内容流转换为加密的内容流；以及发送所述加密的内容流到所述机顶盒。
2.如权利要求1所述的方法，其中所述调谐请求是从所述SDV系统中的资源管理器接收的。
3.如权利要求1所述的方法，其中所述内容流是从网络接收的，并且所述内容流是未加密的内容流。
4.如权利要求1所述的方法，其中所述CA信息是权限元数据和访问标准中的至少一个。
5.如权利要求1所述的方法，进一步包括 填充所述本地缓存；和周期性地更新所述本地缓存。
6.如权利要求5所述的方法，其中填充所述本地缓存进一步包括 发送对用于可用的SDV频道的CA信息的请求；接收用于所述可用的SDV频道的所述CA信息；以及存储用于所述可用的SDV频道的所述CA信息。
7.如权利要求5所述的方法，其中更新所述本地缓存进一步包括 发送对用于可用的SDV频道的更新的CA信息的请求；接收用于所述可用的SDV频道的所述更新的CA信息；以及存储用于所述可用的SDV频道的所述更新的CA信息。
8.一种系统，包括驻留于计算设备的存储设备；和布置为与所述存储设备通信的处理器，所述处理器被配置为 在交换式数字视频(SDV)系统中接收调谐请求，所述调谐请求包括机顶盒的标识符和 SDV频道；接收与所述SDV频道相关的内容流；从本地缓存检索条件访问(CA)信息，所述CA信息包括用于所述内容流的加密信息； 利用所述加密信息将所述内容流转换为加密的内容流；以及发送所述加密的内容流到所述机顶盒。
9.如权利要求8所述的系统，其中所述调谐请求是从所述SDV系统中的资源管理器接收的。
10.如权利要求8所述的系统，其中所述内容流是从网络接收的，并且所述内容流是未加密的内容流。
11.如权利要求8所述的系统，其中所述CA信息是权限元数据和访问标准中的至少一个。
12.如权利要求8所述的系统，其中所述处理器被进一步配置为 填充所述本地缓存；和周期性地更新所述本地缓存。
13.如权利要求12所述的系统，其中为了填充所述本地缓存，所述处理器被进一步配置为发送对用于可用的SDV频道的CA信息的请求； 接收用于所述可用的SDV频道的所述CA信息；以及存储用于所述可用的SDV频道的所述CA信息。
14.如权利要求12所述的系统，其中为了更新所述本地缓存，所述处理器被进一步配置为发送对用于可用的SDV频道的更新的CA信息的请求； 接收用于所述可用的SDV频道的所述更新的CA信息；以及存储用于所述可用的SDV频道的所述更新的CA信息。
15.一种非瞬时计算机可读介质，包括计算机可执行指令，当在计算设备上执行时，所述计算机可执行指令执行以下步骤在交换式数字视频(SDV)系统中接收调谐请求，所述调谐请求包括机顶盒的标识符和 SDV频道；接收与所述SDV频道相关的内容流；从本地缓存检索条件访问(CA)信息，所述CA信息包括用于所述内容流的加密信息； 利用所述加密信息将所述内容流转换为加密的内容流；以及发送所述加密的内容流到所述机顶盒。
16.如权利要求15所述的非瞬时计算机可读介质，其中所述调谐请求是从所述SDV系统中的资源管理器接收的。
17.如权利要求15所述的非瞬时计算机可读介质，其中所述内容流是从网络接收的， 并且所述内容流是未加密的内容流。
18.如权利要求15所述的非瞬时计算机可读介质，其中所述CA信息是权限元数据和访问标准中的至少一个。
19.如权利要求15所述的非瞬时计算机可读介质，进一步包括 填充所述本地缓存；和周期性地更新所述本地缓存。
20.如权利要求19所述的非瞬时计算机可读介质，其中填充所述本地缓存进一步包括发送对用于可用的SDV频道的CA信息的请求； 接收用于所述可用的SDV频道的所述CA信息；以及存储用于所述可用的SDV频道的所述CA信息。
21.如权利要求19所述的非瞬时计算机可读介质，其中更新所述本地缓存进一步包括发送对用于可用的SDV频道的更新的CA信息的请求； 接收用于所述可用的SDV频道的所述更新的CA信息；以及存储用于所述可用的SDV频道的所述更新的CA信息。
全文摘要
本发明公开了通过交换式数字视频复用器缓存权限元数据。一种在交换式数字视频(SDV)系统中接收调谐请求的系统和方法，其中调谐请求包括机顶盒的标识符和SDV频道。该方法接收与SDV频道相关的内容流。该方法从本地缓存检索条件访问(CA)信息，其中CA信息包括用于内容流的加密信息。该方法利用加密信息将内容流转换为加密的内容流，并向机顶盒发送加密的内容流。
文档编号H04N21/2389GK102547378SQ20111045704
公开日2012年7月4日 申请日期2011年11月29日 优先权日2010年11月30日
发明者戴维·M·比约达蒙 申请人:通用仪表公司